Falso positivo (Italiano)

Un falso positivo è il rilevamento errato di una condizione testata durante un processo di valutazione.

Nel caso dei filtri antispam, per esempio, un falso positivo è un messaggio legittimo considerato erroneamente indesiderato, o spam. I messaggi rilevati, a torto o a ragione, come junk possono essere rifiutati da un filtro antispam, lato server o client, e restituiti al mittente con un avviso di mancata consegna.

Quando i filtri antispam sono rigorosamente configurati per la massima efficacia, il rischio di falsi positivi aumenta. Il blocco accidentale di messaggi importanti ha dissuaso molte aziende dall’implementare misure anti-spam.

I falsi positivi sono anche comuni nei sistemi di sicurezza. Un sistema di prevenzione delle intrusioni nell’host (HIPS) rileva le anomalie che possono verificarsi nella larghezza di banda, nei protocolli e nelle porte, tra gli altri. Cambiamenti insoliti nell’attività (per esempio, un’applicazione remota che tenta di aprire una porta normalmente chiusa) possono segnalare un’intrusione in corso. Non tutte le anomalie (come un picco improvviso nell’uso della larghezza di banda) sono un segno di un attacco in corso. Questo approccio si basa spesso su un giudizio approssimativo che rende il rischio di falsi positivi potenzialmente alto.

Al contrario dei falsi positivi, i falsi negativi rilevano falsamente l’assenza di qualche condizione testata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *